Para bien o para mal, llevo en esto del hacking (antes hacking, ahora al parecer seguridad informática) más de una década. Por supuesto, no a nivel profesional, sino como hobby y en muchos casos como necesidad para solucionar los jaleos que uno mismo había creado.
Sería estúpido por mi parte, teniendo 27 años casi recién cumplidos, ir de sobrado en el tema. Me he peleado con bastante, me he ido especializando en lo que más me gustaba, pero sin duda, ni cubro todo lo necesario para ser considerado experto ni pretendo hacer apología de lo que no soy.
Empecé, como explicaba hace ya unos meses en la entrevista que me hacían en el programa Ventanas a la Red de Radio3W, como muchos de los de mi generación: Por el mundo de los videojuegos. Vengo de una familia humilde, y aunque sin duda puedo decir orgullosamente que nunca me ha faltado de nada, desde pequeño entendí que no iba a tener todo lo que quería. El hacking, en este caso, se volvió una salida lógica a un mercado que era caro de cojones.
Como muchos de mi generación, recalco, no nos dedicábamos a estar ocultos en una habitación oscura realizando maldades, sino compartiendo juegos en la tienda de la esquina (alquiler de videojuegos, lo llamaban) o en el aula de informática, grabados en disquete (primero) y luego en CD, y crackeándolos para saltarnos las pobres protecciones que tenían y poder jugarlos sin ser originales.
De ahí, seguimos en el sector no por ganar dinero, sino por conseguir “alguna ventaja” añadida en forma de anillo +99999 a todos los atributos o flyhack que ofrecía más diversión a esas tardes de patatas fritas y refrescos en grupo delante de una pantalla. Primero socializando todos apiñados en el salón de casa o desperdigados por la cama de la habitación, y más tarde, con el auge de los juegos online, cada uno desde su silla y dándole al chat.
A esto, unirle los problemas que me dio ese primer ordenador personal, un Pentium II a 700Hz (si no recuerdo mal), comprado seguramente “por la necesidad de él para el estudio 🙂“, y que me salió rana ¡Dios mío la de problemas que me acabó dando ese ordenador! Desde una pantalla que se encendía y apagaba cuando quería, pasando por un teclado que cambiaba continuamente de idioma y a los fallos habituales de un Windows que disfrutaba con pantallitas azules.
Empezaron a venir los Linux, el open source, la miniaturización del hardware, y sobre todo, la bajada de precios, que propició el sentimiento de que ahora sí podíamos montarnos sistemas que automatizaran el mantenimiento de servidores de juego, o nos permitieran dar sentido físico a líneas de código.
A lo que voy es que al menos en mi entorno siempre hubo algunos hackers, que no tenían ansias de explotar sistemas ni hacían pentester a organismos de gran renombre, sino que afrontaban a su manera una realidad consumista en un entorno con poco acceso al consumo.
Desde hace unos años me dedico más o menos profesionalmente a esto. He estado detrás de uno de los mayores servidores privados hispanohablantes de un conocido MMORPG, dedicándome precisamente a evitar que esa nueva generación tuviera tantas facilidades como en su momento un servidor tuvo para aprovecharse de bugs. He vivido en mis carnes la frenética lucha contra cibercafés que eran tapadera de un negocio de explotación de niños para obtener bienes digitales y revenderlos. He llegado a sentir el miedo (o el respeto, mejor dicho) que seguramente sientan los miembros de cuerpos de seguridad al darte cuenta que te estás enfrentando a bandas que sin duda tienen muchos más recursos y muchos menos miramientos a la hora de causar daño a quien les está cerrando el chiringuito.
He sido administrador de sistemas (pese a lo poco que me gusta), y he lidiado con ataques de escalada de privilegios que permitieron a una banda del este incluir una página de phishing bancario estadounidense entre los archivos de alguno de mis clientes, o tumbarme por parte (presuntamente) de la competencia otro portal. Con el robo de base de datos mal segurizadas y ataques que acabaron por afectar buena parte de una de las oficinas gracias a una directiva de periféricos demasiado permisiva.
He ido tirando hacia lo que me gusta, abandonando (al menos por ahora) las trincheras para trabajar con la información como analista, intentando predecir la evolución del sector y utilizando los canales que así me lo permiten para difundir el conocimiento, de una manera espero sencilla y amena.
En definitiva, llevo años en esto, y ello acaba generando una especie de callo de tanto pegártela. Por ello, veo con malos ojos cuando alguno de estos cracks (cracks verdaderos, que han estado, tanto en uno como en el otro lado, al pie del cañón), mira para atrás y lamenta que el hacking ya no es lo que era, que todo es muy sencillo ahora y que no hay jóvenes que recojan el testigo.
Lo leía en el libro de hackstory.es (pese a que su final deja margen al futuro) y lo veo día tras día en los eventos del sector.
¿En serio veis un problema en que ahora todo sea más fácil? ¿No era el fin de aquellas primeras generaciones de hackers facilitar el acceso a la información? Al menos para un servidor, me sentiría realizado como hacker (entendiendo el término como lo que es), si el día de mañana la seguridad informática desapareciera.
Y lo hiciera porque toda la sociedad fuera hacker en este sector.
¿Qué nos quedaríamos sin trabajo? Pues habrá que virar, mire usted qué problema. Pero habremos obtenido lo que buscábamos. Que no sea necesario la figura de unos pocos para concienciar a los usuarios. Que todos los proyectos (tecnológicos o no) cumplan de facto con las medidas oportunas. Que la privacidad esté asegurada, y sea el usuario quien elige si disfrutar de ella o cederla a cambio de beneficios. Y sobre todo, que el negocio del fraude y la explotación de datos sin consentimiento del usuario deje de aportar beneficios, desapareciendo la industria del crimen digital, y sí, “dejando sin trabajo” a los que estamos al otro lado.
Bienvenido sea ese momento. Y lo digo totalmente en serio.
Excelente articulo. Pienso como tu, el concepto ha cambiado de poder hackear por los elevados costes del software para poder “sobrevivir” ( Yo tambien procedo de una familia humilde y como tu presumo de que – aun así – no me falto de nada ). Pero de ahí al actual “giro” de la palabra en cuestión , matizando de las personas que utilizan estos conocimientos para “monetizar” SIN ESCRÚPULOS DE NINGÚN TIPO hay una levada diferencia – siempre segun mi humilde criterio personal – ÉTICA
Totalmente de acuerdo Pau. Quizás el problema surge cuando el hacking se vuelve un negocio, tanto para unos como para otros.
Y de ahí que al menos bajo mi óptica me encantaría ver que el día de mañana deja de serlo. Que esté tan arraigado en la sociedad y que los proyectos cuenten con las medidas oportunas tales que para la industria del cibercrimen deje de ser rentable y para los que nos dedicamos a esto profesionalmente tengamos que migrar a otros nichos.
Muy buen articulo Pablo. En mi opinión hay dos razones para “trastear” con algo. Para aprender o para tenerlo “trasteado”. Si lo haces por aprender ya te buscaras las castañas para que no sea tan fácil, siempre querrás ir un paso más allá y encontraras la forma de llegar a donde nadie a llegado antes. Si es para conseguir algo, cuanto más fácil lo tengas mejor ya que podrás dedicar tus esfuerzos en otras lineas. En ambos casos servirse del conocimiento de otros es totalmente valido. Por eso en vez de mirar con ojos nostálgicos a un pasado mas duro debemos agradecer que tengamos más accesible el conocimiento hoy en día. Así podemos aprender más y tener más.
Muy interesante el discurso Pau, y totalmente de acuerdo. Diferenciar entre el aprendizaje por placer y por necesidad es un punto a considerar en toda faceta humana, y los dos llevan ineludiblemente al conocimiento.
La principal ventaja de hoy en día es que buena parte de los pilares son de acceso inmediato en la red. Esto no significa ni que no haya frentes que atender (porque haberlos haylos, y si me apuras en mayor cuantía que antaño), ni que el grueso de la sociedad se quede únicamente con la primera capa. Siempre habrá hackers con más interés en ahondar en el conocimiento, en descubrir su propia parcela y sembrar sus propias semillas. Lo que hemos ganado es que ahora sabemos cómo cultivarlo y contamos con los canales de distribución adecuados.
Y por cierto, lo de Otro Pau, me ha encantado, jajaja.